7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき
「Q&Aで考えるセキュリティ入門」は、石黒正数「木曜日のフルット」のキャラクターとともにインターネットのセキュリティについて学べる入門書。「パスワードを盗むサイバー犯罪者。どうやって対抗する?」「どうすればサイバー攻撃やウイルスからコンピューターを守れるの?」といった各質問に、フルットや鯨井先輩がそれぞれの考えを述べるという、三択クイズ形式で構成されている。「怖い」「難しい」と思われがちなセキュリティ対策について、「フルット」のキャラクターたちと楽しく勉強してみては。 また本書は「漫画キャラで学ぶ大人のビジネス教養シリーズ」の第2弾で、2018年には山田胡瓜「AIの遺電子」の世界観にもとづいてAIについて学べる書籍「キーワードで読み解く人工知能 『AIの遺電子』から見える未来の世界」も刊行されている。
先日不正アクセスによる個人情報漏洩が問題になったAdobeからエアメールが着ました。日本法人ではなくアメリカ本社からの送付です。 漏洩したデータからクレジットカードの暗号情報が解除され利用者に実害が出ている可能性についての報告があり、不正な請求があった場合は個別に金融機関と相談してくれという当事者としての責任意識を疑いたくなる文言が書かれてあります。 ネット上のプレスリリースの欺瞞 アドビ製品への不正アクセスについて | Adobe.com 最新の調査によると、その不正アクセスの結果として、お客様にとって何らかのリスクが高まるという事実は ありません。 わざわざエアメールで送ってきた紙に書いてある内容と、ネット上の文言が違うのはどういうことなのでしょうか? 記載されてある問い合わせ先がカスタマーサポートのURLだけというのも無責任です。高額の月額使用料を徴収しながらこの対応は、グローバル展
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトURL(https://www.bugin.cns-jp.com/)ではなく、ベースドメイン(https://www.cns-jp.com/)でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
